起因:某市hw、给了某医院的资产,根据前期进行的信息收集就开始打,奈何目标单位资产太少,唯有一个IP资产稍微多一点点,登录框就两个,屡次尝试弱口令、未授权等均失败。 事件型-通用性-反编译jar-Na...
软件供应链安全:基础知识和四个关键最佳实践
01软件供应链安全是什么?现代企业软件通常由一些定制代码和越来越多的第三方组件构成,既有闭源也有开源。这些第三方组件自身也经常有部分功能来自其他第三方组件。提供这些组件(及其依赖项)的所有供应商和存储...
网络安全入门–商业电子邮件泄露
概述:州、地方、部落和领地(SLTT)政府经常成为商业电子邮件泄露(BEC)诈骗的目标,这些诈骗试图欺骗受害者汇款、个人身份信息(PII)或物质商品,或修改直接存款信息。这些电子邮件通常来自欺骗性、受...
零信任平台的未来:整合和集成 创建更成熟、全面的零信任架构
随着数字化业务的快速发展,企业面临着越来越复杂的网络安全挑战。在这种情况下,零信任技术已经成为一套完整且成熟的框架型安全解决方案。它不仅能对外保护业务,对内保护数据,还能在技术应用中展现出极强的融合拓...
组织网络弹性之旅第9部分:供应链和第三方
我们旅程的下一站重点关注您所依赖的方面:供应链和第三方。与外部合作伙伴合作可能很困难。但是,还有一线希望。最近的攻击给行业敲响了网络安全弹性的警钟。您会看到,使用外部合作伙伴的目的是利用您的组织不具备...
供应链攻击愈发隐蔽且严峻 组织应如何确保整个供应链的网络弹性?
随着数字化时代的到来,软件供应链攻击的威胁正在急剧增长,为不同行业和体量的组织带来迫在眉睫的潜在威胁。据业内统计,在2022年全部网络安全攻击中供应链攻击占比19%,表现出来了惊人的发展趋势,进一步加...
企业数字化转型必须面对的十大网络安全威胁
随着数字化转型和新兴技术在各行业广泛应用,网络安全威胁对现代企业的业务运营和生产活动也产生了日益深远的影响。今天的网络攻击者们不断改进和创新攻击技术,以逃避传统安全防御措施,导致网络安全威胁呈现更复杂...
金融业面临的三大网络威胁
即便在普通人眼里,2023年金融业的动荡不安也是显而易见,比如3月硅谷银行倒闭引发了对金融体系稳定性一连串的恐慌。尽管近几个月来普遍的经济担忧逐渐平息,但金融业在进行转型和保持数字化的同时,仍然面临着...
CISA、NSA 发布了针对开发人员、供应商的 IAM 挑战指南
进群须知有关进群的一些提示及进群方法说明美国网络安全机构 CISA 和 NSA 发布了关于实施身份和访问管理 (IAM) 的新指南,重点关注开发人员和供应商面临的挑战。新出版物在为 IAM 管理员提供...
网络安全应急响应典型案例(数据泄漏类)
来源:由数据安全域综合整理,转载请注明数据泄露是一种安全违规行为,其中敏感、受保护或机密数据被未经授权的个人复制、传输、查看、窃取或使用。ISO/IEC 27040 将数据泄露定义为:导致意外或非法破...
数字化转型必须面对的十大网络安全威胁
随着数字化转型和新兴技术在各行业广泛应用,网络安全威胁对现代企业的业务运营和生产活动也产生了日益深远的影响。今天的网络攻击者们不断改进和创新攻击技术,以逃避传统安全防御措施,导致网络安全威胁呈现更复杂...
【工具】针对供应链风险的OSINT调查
在进行供应链风险管理的OSINT时,了解需要寻找什么和使用什么工具,可以为组织提供竞争优势,抵御网络攻击和防止违规行为。今天的组织不能孤立地工作。你必须利用来自不同地点的不同供应商的资源来获得竞争优势...